май 22, 2017
Минкомсвязи подготовило проект постановления правительства о порядке госконтроля за обработкой персональных данных. Когда документ вступит в силу, Роскомнадзор сможет получить доступ ко всем системам в стране, где обрабатываются персональные данные, пишет газета "Известия".
Компьютер. Программа.
СС0
Новые правила позволят Роскомнадзору получать доступ к информационным системам организаций. Это необходимо для проверки того, насколько содержание, объем, способ обработки, сроки хранения персональных данных соответствуют заявленным целям. Таким образом, у ведомства появится доступ к самим персональным данным, которые обрабатывает оператор. По нынешнему административному регламенту (утвержден приказом Минкомсвязи в 2011 году), у службы есть возможность только обследовать информационную систему, получать доступ в помещения обработки данных, то есть, фактически, получать доступ к серверам и программам, но не к самим данным.
"В статью 23 закона "О персональных данных" внесены изменения, которые наделили правительство полномочием определять порядок проведения проверок в области обработки персональных данных," — объяснили в Минкомсвязи причину разработки документа.
Проект определяет, что Роскомнадзор будет наблюдать не только за обработкой данных, но и за оказанием услуг и продажей товаров, где "предметом являются персональные данные и (или) деятельность по их обработке".
Управляющий партнер юридической фирмы "Зарицын, Янковский и партнеры" Людмила Харитонова отметила, что положение закрепляет основы проведения проверок. По словам эксперта, нет ничего критичного в доступе Роскомнадзора к персональным данным — скорее всего, их будут лишь просматривать, копировать не будут. Это позволит проверять, где и какая информация хранится, пишет газета.
"Продажа персональных данных — тонкий вопрос. С согласия пользователей это делать можно, но все случае продажи как раз происходят без всяких согласий", — заявила Людмила Харитонова.
По словам директора по проектной деятельности Института развития интернета Арсения Щельцина, проверки будут проводится строго по плану деятельности службы, по указаниям уполномоченных органов власти или после заявления о нарушении прав субъекта персональных данных. При согласии пользователя передавать его данные третьим лицам вполне нормально, напомнил эксперт.
В Роскомнадзоре не смогли оперативно прокомментировать газете проект документа.